02 febbraio 2009

Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID: 33561 (http://www.securityfocus.com/bid/33561/info)) in cui si spiega che è stata trovata una vulnerabilità in molti prodotti Kaspersky che esporrebbero, il computer di un utente ignaro, ad attacchi di tipo privilege-escalation da locale in quanto i software non controllerebbero adeguatamente i dati in ingresso-utente.

Un attacker da locale può sfruttare questo bug per far eseguire codice arbitrario malevolo con privilegi di livello SYSTEM. Il risultato, dello sfruttamento con successo della falla, potrebbe compromettere l'intera macchina. Il fallimento porterebbe ad una condizione di denial-of-service (DoS).

La vulnerabilità è stata confermata nei seguenti prodotti:
Kaspersky AV 2008
Kaspersky AV for WorkStations 6.0


Soluzione:
Al momento non esistono patch di risoluzione del problema o nuove versioni che che lo correggono.

Classe falla:
Boundary Condition Error

Falla scoperta da:
Ruben Santamarta of Wintercore

Advisories di origine:
http://www.wintercore.com/advisories/advisory_W020209.html
http://www.securityfocus.com/archive/1/500606


Fonte: SecurityFocus (http://www.securityfocus.com/bid/33561/info)

Kaspersky Products klim5.sys Privilege Escalation Vulnerability (http://secunia.com/advisories/33788/) su secunia

02 febbraio 2009

Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID: 33561 (http://www.securityfocus.com/bid/33561/info)) in cui si spiega che è stata trovata una vulnerabilità in molti prodotti Kaspersky che esporrebbero, il computer di un utente ignaro, ad attacchi di tipo privilege-escalation da locale in quanto i software non controllerebbero adeguatamente i dati in ingresso-utente.

Un attacker da locale può sfruttare questo bug per far eseguire codice arbitrario malevolo con privilegi di livello SYSTEM. Il risultato, dello sfruttamento con successo della falla, potrebbe compromettere l'intera macchina. Il fallimento porterebbe ad una condizione di denial-of-service (DoS).

La vulnerabilità è stata confermata nei seguenti prodotti:
Kaspersky AV 2008
Kaspersky AV for WorkStations 6.0


Soluzione:
Al momento non esistono patch di risoluzione del problema o nuove versioni che che lo correggono.

Classe falla:
Boundary Condition Error

Falla scoperta da:
Ruben Santamarta of Wintercore

Advisories di origine:
http://www.wintercore.com/advisories/advisory_W020209.html
http://www.securityfocus.com/archive/1/500606


Fonte: SecurityFocus (http://www.securityfocus.com/bid/33561/info)

Schermata blu e problema al driver Klim5.sys!
Non è la prima volta e questo mi è accaduto sia con Kis7 che con Kis 2009/506... sotto win xp con sp3 regolarmente aggiornato.
Mesi fa nel forum ufficiale di Kaspersky Italia mi venne consigliato di disintallare Messenger Plus ma questo non ha risolto il problema.
Facendo una ricerca all'interno di questa discussione mi sono imbattuto nel post che quoto. Mi chiedo se ha attinenza con il mio problema e come posso risolvere la vulnerabilità che mi riguarda.